1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 2 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
faille !!
Mots-clés » faille
11-05-2011, 15:13,
#1
faille !!
Bonjour , alors c'est asser embetant !

Il y as un memebres qui est ariver a ce mettre admin tous seul !

Je fait quoi maintenant !?
Répondre
11-05-2011, 20:45, (Modification du message : 11-05-2011, 20:49 par cfillion.)
#2
RE: faille !!
Il a probablement trouvé ton mot de passe (mdp trop faible ?).
Au moins, tu as toujours accès à ton FTP et à ta base de donnée ?

Si oui, supprime toute la base de donnée et réinstalle.
Sinon, contacte ton hébergeur...

P.S. La prochaine fois, évite les mot de passes trop faibles.
Un bon mot de passe comporte des cacactères spéciaux (@%!), des minuscules, des majuscules et des chiffres.

Répondre
11-05-2011, 21:22,
#3
RE: faille !!
Ce n'est pas mon mots de passe !

il as dit que c'etait une xss !!
Répondre
11-05-2011, 21:46, (Modification du message : 11-05-2011, 21:48 par cfillion.)
#4
RE: faille !!
"il a dit". Rolleyes

Tu veut dire "qu'il" a changé le mot de passe de ton compte mybb ?
A-t'il aussi changé celui de ton compte d'hébergement ?
  • Si oui, contacte ton hébergeur.
Supposons "qu'il" a réellement exploité une faille XSS, il est peu probable qu'elle soit dans MyBB (si il est à jour).
Peut-tu nous donner la liste des plugins que tu avait installé ?

Répondre
11-05-2011, 22:24,
#5
RE: faille !!
Non il n'as rien changer.

il as juste fermer mon forum et marquer "owned by sox3r , je n'ai rien fait je te previent juste qu'il y as une xss sur ton forum Smile."

la liste de plugin : sf_shoutbox , akismet , le truck pour se co sur les compte des membres et ces tous.
Répondre
11-05-2011, 22:26, (Modification du message : 11-05-2011, 22:27 par cfillion.)
#6
RE: faille !!
Change ton mdp, et demande-lui plus de détails.
Désactive aussi sf_shoutbox et le dernier temporairement (pour éviter une autre exploitation de la faille si existante).

Que veut-tu dire par "le truck pour se co sur les compte des membres et ces tous" ??

Répondre
11-05-2011, 22:27,
#7
RE: faille !!
Admin Can Login as Any User

disponible la : http://mybb.fr/thread-956.html
Répondre
11-05-2011, 22:35, (Modification du message : 11-05-2011, 22:37 par cfillion.)
#8
RE: faille !!
Il y a 90% de chances que la faille vienne de ce plugin (ce ne doit pas être pour rien qu'il n'est plus disponible sur le site officiel Wink ).
De toutes façon, quel est l’utilité de te connecter avec le compte d'un de tes membres ?

Répondre
11-05-2011, 22:38,
#9
RE: faille !!
Aucune utilité mdr ^^
mais la faille est sur la page de conexion d'admin !!!
Répondre
11-05-2011, 23:13,
#10
RE: faille !!
Pas si sûr.
Demande lui. Si il veut vraiment t'aider, il te dira ce qui a fait pour fermer ton forum.

Répondre
18-05-2011, 15:17,
#11
RE: faille !!
si il a fermer le forum il a une bonne raison demande lui
Répondre




Utilisateur(s) parcourant ce sujet : 4 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique